[ SlackList ] [ WkikiSlack ]




Re: iptables i modół flags

From: Machoni <machoni_malpka_o2.pl>
Date: Wed Nov 03 2004 - 15:37:20 CET

>ok rozumiem, to może teraz wytłumacz o co chodzi z t± ustawiona flag±,
>bo nadal nie rozumiem dlaczego firewall ma odrzucać pakiety z flag± ack
>które pojawiaj± się w większej ilo¶ci niż 5 na sekundę, wydaje mi się że
>to chyba normalka co ?

Po pierwsze to Ty przytoczyles ta regolke, nie ja.
Po drugie nigdzie nie napisalem ze pakiet z flaga ACK bedzie pasowal do tej regoly (wrecz przeciwnie, caly czas tlumacze Ci ze nie pasuje). Pasuje za to kazdy ktory ma TYLKO flage RST.
Po trzecie. Dlaczego... a skad ja mam wiedziec dlaczego. To juz raczej zalezy od tego, kto i do jakiego celu ten firewall pisze. Pozatym ja komentuje tylko i wylacznie ta regolke, nie wiem i nie mowie nic o reszcie firewalla (no poza wzmiankami o _nastepnej pasujacej_ i _domyslnej polityce_ )
Received on Wed Nov 3 15:37:37 2004

This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014